Comment communiquer entre swf et php

Le
helloman22
Bonjour,
Je ne trouve pas le moyen d'envoyer des informations depuis un swf sur une
page php en toute s?curit?.
J'ai bien essay? de camoufler mes liens par divers moyen ? l'int?rieur de mon
swf mais bon ce n'est qu'un jeu de piste
qui finira toujours par etre d?couvert, puis une contrefa?on de mon swf serait
ensuite tr?s facile ? faire.
Quelqu'un connait il une solution efficace pource genre de probl?me (swf et
php/mysql uniquement)
ou faut il attendre une nouvelle version de Flash ?
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Bubar
Le #17004241
helloman22 wrote:
Bonjour,
Je ne trouve pas le moyen d'envoyer des informations depuis un swf
sur une page php en toute s?curit?.
J'ai bien essay? de camoufler mes liens par divers moyen ?
l'int?rieur de mon swf mais bon ce n'est qu'un jeu de piste
qui finira toujours par etre d?couvert, puis une contrefa?on de mon
swf serait ensuite tr?s facile ? faire.
Quelqu'un connait il une solution efficace pource genre de probl?me
(swf et php/mysql uniquement)
ou faut il attendre une nouvelle version de Flash ?


Si tu utilises un codage de ton url, que tu recomposes par algorithme (et
éventuellement tes infos que tu décodes avec la page php), tu devrais calmer
99,99% des utilisateurs. Tes infos sont-elles vraiment ultra confidentiel ?

--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
helloman22
Le #17004091
Tout d'abord merci pour ta r?ponse.
En fait non mes donn?es ne sont pas vraiment ultra confidentiel
mais ? chaque fois que j'utilise du flash sur mon site il y a toujours
une dixaine de petits malins qui en profitent pour decompliler mes swf
(enfin je suppose..), creer leurs swf perso puis fausser mes donn?es.
(Mais comme j'aime bien le flash je persiste ;-)...)

Concernant ta solution c'est la m?me chose...
a partir du moment ou le visiteur a d?compil? le swf, il sait comment
faire pour recomposer le codage....et o? renvoyer les donn?es... :-(
Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis
transferer les codages
d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu
non plus...
Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf
install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Bubar
Le #17004081
helloman22 wrote:
Tout d'abord merci pour ta r?ponse.
En fait non mes donn?es ne sont pas vraiment ultra confidentiel
mais ? chaque fois que j'utilise du flash sur mon site il y a toujours
une dixaine de petits malins qui en profitent pour decompliler mes
swf (enfin je suppose..), creer leurs swf perso puis fausser mes
donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)

Concernant ta solution c'est la m?me chose...
a partir du moment ou le visiteur a d?compil? le swf, il sait comment
faire pour recomposer le codage....et o? renvoyer les donn?es... :-(
Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page
puis transferer les codages
d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait
long feu non plus...
Y a t'il une solution pour ?tre certain que les donn?es viennent bien
du swf install? sur mon serveur et pas d'un autre swf "pirate"
install? ailleur ???


Ce n'est pas vraiment une réponse que je vais te donner, vu que je ne
connais quasi-pas flash. Mais :
1 - il est si facile que ça de décompiler du swf ?
2 - si oui, tu peux pourrir la vie des "pirates" en renommant toutes tes
fonctions et toutes tes variables par des noms bidons (fonction1, ...
variable1, ...) Pour director, je sais qu'il est assez simple de faire une
moulinette qui relit tout le code pour faire cette manip.
3 - il faut obtenir un moyen pour avoir l'url de la page appelante. En php,
tu peux savoir d'où vient l'appel par la variable globale
$_SERVER["HTTP_REFERER"]. Peut être peux-tu vérifier que le swf vient bien
de ton site et non d'un autre grâce à ça ? Dans tous les cas, si ils ont
accès au code de ton swf, il n'y a que du coté serveur que tu peux vérifier.

--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
helloman22
Le #17004031
Encore merci pour ta r?ponse... ;-)
pour ce qui est du 1er point.... oui des logiciels existent et ils sont
vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla...
:-(
Je les ai test? est cela marche...m?me trop bien ...
Pour le second point je n'ai pas tellement compris ce que tu voulais dire par
moulinette :-)
mais bon j'ai bien not? le reste...
Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet
de recuperer
une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis
le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre
avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes
bouquins et potasser tout cela...
En tout cas encore merci pour ton aide...
Bubar
Le #17004011
helloman22 wrote:
Encore merci pour ta r?ponse... ;-)
pour ce qui est du 1er point.... oui des logiciels existent et ils
sont vraiment efficace... ils d?compilent les swf et reconstruisent
m?me les .fla... :-(
Je les ai test? est cela marche...m?me trop bien ...


C'est pour moi, un des principaux défauts de flash, ne pas avoir de
compilation réelle. En plus de ton soucis, cela implique également une
lenteur inutile

Pour le second point je n'ai pas tellement compris ce que tu voulais
dire par moulinette :-)


par moulinette, j'entendais un petit prog qui va lire ton code et le
transformer. Sous director, il est possible de récupérer le code. Ensuite je
repère le nom des variables et des fonctions et je les remplace par des noms
bidons. Grosse prise de tête pour un éventuel pirate.

mais bon j'ai bien not? le reste...
Concernant le troisi?me point je pense qu'il est peut ?tre possible
en effet de recuperer
une variante flash de la fonction $_SERVER["HTTP_REFERER"]
directement depuis le swf ce qui permettrait de connaitre le serveur
hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus
tr?s sure de moi, je vais resortir mes bouquins et potasser tout
cela...


Le problème n'est-il pas que à partir du fla, un pirate peut faire ce qu'il
veut ? Je regarderai plutôt du coté php. Lors de toute requête du swf, le
php vérifie d'abord si le swf vient bien de ton site, peut être grâce à la
variable $_SERVER.

En tout cas encore merci pour ton aide...



--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
helloman22
Le #17004001
Je vien de faire des essais avec toutes les variable diff. de $_SERVER....
mais toujours rien... La seul variable possible est la
$_SERVER["HTTP_REFERER"]...
avec un lien normal (htlm) cela fonctionne parfaitement...
mais d?s que le lien fait partie d'un swf alors la variable est totalement
vide...:-(
Plus aucune trace de la page pr?c?dante...
Poster une réponse
Anonyme